AWS-AddWAFRegionalRuleToWebAcl - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS-AddWAFRegionalRuleToWebAcl

Description

Le AWS-AddWAFRegionalRuleToWebAcl runbook ajoute une règle AWS WAF régionale existante, un groupe de règles ou une règle basée sur le taux à une liste de contrôle d'accès Web régionale AWS WAF classique ()ACL. Ce runbook ne met pas à jour les sites Web ACL régionaux AWS WAF classiques existants gérés par AWS Firewall Manager.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • W ebACLId

    Type : String

    Description : (Obligatoire) L'ID du site Web ACL que vous souhaitez mettre à jour.

  • ActivatedRulePriority

    Type : entier

    Description : (Obligatoire) Priorité de la nouvelle règle. La priorité des règles détermine l'ordre dans lequel les règles d'un site Web ACL sont évaluées. Les règles dont la valeur est inférieure sont prioritaires par rapport aux règles dont la valeur est supérieure. Cette valeur doit correspondre à un nombre entier unique. Si vous ajoutez plusieurs règles à un site Web régionalACL, il n'est pas nécessaire que les valeurs soient consécutives.

  • ActivatedRuleRuleId

    Type : String

    Description : (Obligatoire) L'ID de la règle normale, de la règle basée sur les taux ou du groupe que vous souhaitez ajouter au WebACL.

  • ActivatedRuleAction

    Type : String

    Valeurs valides : ALLOW | BLOCK | COUNT

    Description : (Facultatif) Spécifie l'action à effectuer lorsqu'une requête Web répond aux conditions de la règle. AWS WAF

  • ActivatedRuleType

    Type : String

    Valeurs valides : REGULAR | RATE _ BASED | GROUP

    Par défaut : REGULAR

    Description : (Facultatif) Type de règle que vous ajoutez au WebACL. Bien que ce champ soit facultatif, notez que si vous essayez d'ajouter une RATE_BASED règle à un site Web ACL sans définir le type, la demande échoue car elle utilise par défaut une REGULAR règle.

IAMAutorisations requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • waf-regional:GetChangeToken

  • waf-regional:GetWebACL

  • waf-regional:UpdateWebACL

Étapes de document

  • DetermineWebACLNotInFMSAndRulePriority(aws :executeScript) - Vérifie si le AWS WAF Web ACL est soumis à une politique de sécurité de Firewall Manager et vérifie que l'identifiant de priorité n'entre pas en conflit avec un identifiant existant. ACL

  • AddRuleOrRuleGroupToWebACL(aws :executeScript) - Ajoute la règle spécifiée au AWS WAF WebACL.

  • VerifyRuleOrRuleGroupAddedToWebAcl (aws :executeScript) - Vérifie que la AWS WAF règle spécifiée a été ajoutée au site Web ACL cible.

Sorties

  • DetermineWebACLNotInFMSAndRulePriority. PrereqResponse: sortie de l'DetermineWebACLNotInFMSAndRulePriorityétape.

  • VerifyRuleOrRuleGroupAddedToWebAcl. VerifyRuleOrRuleGroupAddedToWebACLResponse: sortie de l'AddRuleOrRuleGroupToWebACLétape.

  • VerifyRuleOrRuleGroupAddedToWebAcl. ListActivatedRulesOrRuleGroupsInWebACLResponse: Résultat de l'VerifyRuleOrRuleGroupAddedToWebAclétape.